|
|
|
|
移动端

8.4.9 反向代理配置

《Linux服务器配置全程实录》第8章配置Web服务器,在本章中将介绍通过Apache配置HTTP、HTTPS、WebDAV、反向代理、安全配置、多种用户认证方式、虚拟主机,JSP环境搭建,LAMP环境搭建以及使用Lighttpd实现HTTP、HTTPS、虚拟主机等的相关内容。本节为大家介绍反向代理配置。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-11 09:08

人工智能+区块链的发展趋势及应用调研报告


8.4.9  反向代理配置

一般在企业网络中会将内部网络的Web服务器完全与Internet隔离,通过防火墙上运行的Apache服务提供对内部Web服务器的代理访问(也有很多网络中使用Squid完成这项工作),以提高服务器的安全性。同时在防火墙上运行的Apache服务应用基于域名的虚拟主机技术,使得防火墙上的主页不会被访问到,这也符合了作为防火墙要求运行服务越少越安全的准则。内部网络的Web服务器的内容在防火墙上进行缓存,起到加速响应的作用。下面通过如图8-45所示的网络拓扑讲解使用Apache作为反向代理的配置方法。

 
图8-45  反向代理

在图8-45所示的网络拓扑中,内部网络的Web服务器IP地址为192.168.0.10,作为网关的关服务器有两个网络接口IP地址分别为192.168.0.2(连接内部网络)和202.103.0.14(连接Internet)。在202.103.0.14的IP地址已绑定3个域名,它们分别是www.example.com、bbs.example.com和blog.example.com(在内部网络的Web服务器上共有3个Web站点)。

在内部网络的Web服务器上配置完成3个Web站点。

(1)在fw.example.com上使用如下命令安装Apache。

  1. yum -y install httpd.i* 

(2)修改fw.example.com上/etc/httpd/conf/httpd.conf文件,内容如下。

  1. NameVirtualHost 192.168.0.2:80  
  2.  
  3. <VirtualHost 192.168.0.2:80> 
  4.       ServerName www.example.com  
  5.       ProxyPass / http://www.example.com/  
  6.       ProxyPassReverse / http://www.example.com/  
  7. </VirtualHost> 
  8.  
  9. <VirtualHost 192.168.0.2:80> 
  10.       ServerName bbs.example.com  
  11.       ProxyPass / http://bbs.example.com/  
  12.       ProxyPassReverse / http://bbs.example.com  
  13. </VirtualHost> 
  14.  
  15. <VirtualHost 192.168.0.2:80> 
  16.       ServerName blog.example.com  
  17.       ProxyPass / http://blog.example.com/  
  18.       ProxyPassReverse / http://blog.example.com  
  19. </VirtualHost> 

(3)在web.example.com及fw.example.com上启动Apache服务,并设置为下次启动自动加载。

  1. service httpd restart  
  2. chkconfig httpd on 
【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

用户体验要素

本书是AJAX之父的经典之作。本书用简洁的语言系统化地诠释了设计、技术和商业融合是最重要的发展趋势。全书共8章,包括关于用户体验以及为...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊